上次搭建了Yii2.0的接口框架后,现在开始搭建认证和限流模块,先说下这两个模块的作用认证:前后端分离,每次请求都是无状态的,及每一次请求服务器不知道你是谁,你有没有登陆;我们就需要做一个认证模块去识别请求用户;限流:为了防止接口滥用,我们可以设置这个接口,每个用户每秒钟的访问次数;因为限流是在认证的基础上,所以我们先来说认证:流程就是我们从服务器请求获取token,然后每次请求都带着token,当然请求token肯定需要输入用户名密码或者密钥之类的,这里采用用户名密码;另外,token需要配置